Active Directory Explorer v1.0 – необходимый инструмент системного администратора

Active directory explorer v1.0 – необходимый инструмент системного администратора

Active Directory Explorer (AD Explorer) – мощная программа просмотра и редактирования службы каталогов. С помощью данной программы вы легко можете управлять базой данных Active Directory, без труда находить часто используемые организационные подразделения, просматривать свойства объектов, не открывая дополнительных диалоговых окон, изменять разрешения, а также выполнять сложные поисковые задачи, которые можно сохранить.

Active Directory Explorer также позволяет делать копии баз данных AD и просматривать их в автономном режиме. Если вы сделали две копии баз данных AD, вы можете открыть их с помощью Active Directory Explorer и сравнить свойства объекта, разрешения и другие важные параметры. Работает как в Windows 2000, так и в более поздних версиях. Программа является еще одной удивительной разработкой Марка Руссиновича и Брюса Когсвела. Распространяется совершенно бесплатно. Скачать ее можно с сайта sysinternals.com

Active Directory Explorer v1.0 - необходимый инструмент системного администратора

Управление active directory, инструментарий администратора | настройка серверов windows и linux

Обновлено 18.02.2020

Набор системного администратораДобрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов на просторах рунета msconfig.ru. В прошлый раз я вам подробно рассказал, как производится установка Active Directory в Windows Server 2022. Мало поставить AD нужно еще ей уметь управлять. В данной заметке я вам покажу весь инструментарий, который позволит вам производить администрирование Active Directory по всем направлениям. Данный набор утилит и оснасток просто обязан знать системный администратор и уметь его применять на практике в своей работе.

Когда люди говорят про администрирование доменных служб Active Directory, то у каждого в этом понятии свои представления со своими утилитами. Ниже я вам хочу подробно рассказать, о всех утилитах и инструментах. Среди инструментов администрирования службой Active Directory существуют как графические оснастки, так и утилиты командной строки или PowerShell, давайте с ними знакомиться.

  1. Создавать и полностью администрировать учетные записи пользователей, компьютеров и групп безопасности
  2. Менять, сбрасывать пароли
  3. Создавать организационные подразделения OU, для структурирования и выстраивания иерархической системы распределения учетных записей в AD. Делают это для правильного применения групповых политик и возможного делегирования. Когда на отдельную OU вы захотите дать права доступа и управления не администратору домена.
  4. Просматривать атрибуты объектов. Атрибутов в схеме AD очень много и можно создавать и добавлять свои.
:/>  Скачать Lively Wallpaper (1.1.8.0) На Русском Торрент Бесплатно

Выглядит оснастка “Active Directory Пользователи и компьютеры” вот так. В левом столбе у вас будет ваша иерархическая структура, состоящая из контейнеров и организационных подразделений OU.Выбрав нужную OU вы увидите список объектов, которые в ней находятся. Тут могут быть группы безопасности, контакты, пользователи и компьютеры. У встроенных записей уже сразу будет идти описание в виде назначения и тип.

управление active directory в ADUC

Данная оснастка будет чем-то напоминать “Диспетчер серверов” по внешнему виду. Будет с левой стороны отображать контейнеры и OU, по центру их содержимое, а справа панель с действиями.

центр администрирования active directory

Active Directory Domains and Trusts

  • Продолжаем рассматривать средства администрирования Active Directory, следующим инструментом у нас будет консоль управления AD – сайты и службы (Active Directory Site and Service). В задачи данной оснастки входит разделение ваших доменов и сайтов на сегменты репликации. По умолчанию контроллеры домена реплицируются каждые 15 минут, когда они находятся в одной локальной сети, то это не проблема, но представим себе ситуацию, что у вас есть головной офис и региональный, в каждом из офисов свои контроллеры. Канал между офисами сделан по VPN на Juniper или Cisco. Понятно, что это некая точка отказа и не у всех есть деньги на хорошую скорость, поэтому с репликами могут быть проблемы. Так же можете получиться такая ситуация, что пользователь из региона будет пытаться авторизоваться на контроллере домена из головного офиса, что повлечет задержки в его входе на компьютер, хотя у него под боком стоят свои контроллеры в локальной сети.

Для таких случаев и применяется оснастка “сайты и службы”. Позволяя сегментировать по сетям сайты в которые будут входить свои локальные контроллеры домена, которые будут иметь приоритет при поиске пользователем DC при авторизации, если их не найдет, то пойдет в другой сайт. Выглядит оснастка управления вот так. Тут кстати можно задавать промежутки в репликации или же запустить ее вручную.

:/>  Забыл пароль от Windows 10 - что делать и как зайти в систему?! | Как настроить?

Active Directory сайты и службы

Список классов в оснастке схема Active Directory

Редактор атрибутов AD

ldp.exe

Конкретные возможности для этого инструмента включают в себя:

  1. Выставлять ошибок репликации AD, возникающие в домене или лесу
  2. Распределяет приоритеты по ошибкам, которые необходимо устранить, чтобы избежать создания устаревших объектов в лесах Active Directory.
  3. Помогает администраторам и специалистам службы поддержки устранять ошибки репликации, используя ссылки на материалы по устранению неполадок репликации Active Directory в Microsoft TechNet
  4. Разрешает экспорт данных репликации администраторам исходного или конечного домена или специалистам службы поддержки для автономного анализа.

Выглядит ADREPLSTATUS вот таким образом.

Active Directory Replication Status Tool

dsadd

dsget

dsmod

dsmove

dsquery

dsrm

repadmin

redirusr и redircmp

NTDSUTIL

Полный список командлетов для AD https://msconfig.ru/en-us/powershell/module/addsadministration/?view=win10-ps

Модуль Active Directory для Windows PowerShell

dcdiag

  • Когда речь идет про управление Active Directory инфраструктурой, то нельзя обойти вниманием утилиты Марка Русиновича Sysinternals. Первый инструмент ADExplorer – это расширенный просмотрщик и редактор Active Directory (AD). Вы можете использовать AD Explorer для удобной навигации по базе данных AD, определения избранных местоположений, просмотра свойств и атрибутов объекта без необходимости открывать диалоговые окна, редактировать разрешения, просматривать схему объекта и выполнять сложные поиски, которые можно сохранить и повторно выполнить.AD Explorer также включает в себя возможность сохранять снимки базы данных AD для автономного просмотра и сравнения (Снапшоты AD). Когда вы загружаете сохраненный снимок, вы можете перемещаться и исследовать его, как если бы вы работали с действующей базой данных. Если у вас есть два снимка базы данных AD, вы можете использовать функцию сравнения AD Explorer, чтобы увидеть, какие объекты, атрибуты и разрешения безопасности изменились между ними. Удобно для расследования инцидентов по безопасности.

ADExplorer

  • Утилита администрирования ADInsight – это инструмент мониторинга в реальном времени LDAP (облегченный протокол доступа к каталогам), предназначенный для устранения неполадок клиентских приложений Active Directory. Используйте подробное отслеживание связей клиент-сервер Active Directory для решения проблем аутентификации Windows, Exchange, DNS и других проблем.ADInsight использует методы внедрения DLL для перехвата вызовов, которые приложения выполняют в библиотеке Wldap32.dll, которая является стандартной библиотекой, лежащей в основе API-интерфейсов Active Directory, таких как ldap и ADSI. В отличие от инструментов сетевого мониторинга, ADInsight перехватывает и интерпретирует все клиентские API, включая те, которые не приводят к передаче на сервер. ADInsight отслеживает любой процесс, в который он может загрузить свою трассируемую DLL, что означает, что ему не требуются административные разрешения, однако при запуске с правами администратора он также будет отслеживать системные процессы, включая службы Windows.
  • Утилита командной строки AdRestore – утилита для восстановления удаленных объектов в AD. На текущий момент не актуальна, так как уже начиная с Windows Server 2008 R2 была реализована функция корзины Active Directory, которая легко справляется с восстановлением.
  • Оснастка редактор управления групповыми политиками – позволяет применять политики на организационные подразделения и объекты находящиеся в них. Централизованное, массовое распространение настроек.
:/>  Скачать Mail.RU Agent 10.0.20275 для Windows бесплатно

Управление групповой политикой

На этом у меня все, если у вас есть еще интересные инструменты по управлению и администрированию Active Directory, то пишите о них в комментариях, дополню статью. С вами был Иван Семин, автор и создатель IT блога msconfig.ru.-

Оставьте комментарий

Adblock
detector